Debian / Ubuntu / CentOs - Bloquer les attaques DDOS grâce à No More DDOS (anciennement : DDoS Deflate)

Page 1 / 1

Si vous arrivez sur cette page, c'est que vous avez déjà reçu une attaque DDoS sur votre serveur ou que vous souhaitez le protéger avant que ce type d'attaque arrive sur votre serveur.
Dans ce tutoriel, nous allons installer "No More DDOS" (qui remplace DDoS Deflate qui n'est plus maintenu par son auteur) qui vous permettra de vous protéger facilement contre les petites attaques DDoS.

Ce script existe en 2 versions :

  1. la version Debian compatible avec : Debian 6/7/8, Ubuntu Server 13.10, Ubuntu Server 14.04, Linux Mint 17 ainsi que les distributions basées sur Debian.
  2. la version CentOs compatible avec : CentOs 6/7, RHEL 6/7 (à venir dans la version 2.0), Fedora 20 (à venir dans la version 2.0), ainsi que les distributions basées sur CentOs.
  1. Installer No More DDOS
  2. Configurer No More DDOS
  3. Interface graphique de No More DDOS
  4. Mettre à jour No More DDOS
  5. Désinstaller No More DDOS

1. Installer No More DDOS

Pour installer "No More DDOS for Debian", utilisez la commande suivante :

Bash

wget -O- https://raw.githubusercontent.com/stylersnico/nmd/master/debian/install.sh | sh

Pour installer "No More DDOS for CentOS 7", utilisez la commande suivante :

Bash

wget -O- https://raw.githubusercontent.com/stylersnico/nmd/master/centos/install.sh | sh

 

2. Configurer No More DDOS

Pour configurer No More DDOS, modifiez le fichier "/usr/local/nmd/conf.d/agent.conf" :

Bash

vim  /usr/local/nmd/conf.d/agent.conf

Dans ce fichier, vous pourrez modifier les informations suivantes :

  • FREQ : Interval de temps entre 2 lancements du script. Par défaut, ce script est lancé une fois par minute.
  • NO_OF_CONNECTIONS : Correspond au nombre maximum de connexions établies pour une adresse IP. Si une adresse IP établit + de 500 connexions sur votre serveur, cette adresse IP sera bannie.
  • APF_BAN : Par défaut, le script bloque les adresses IP dans le pare-feu grâce à Iptables (APF_BAN=0). Pour utiliser "APF", indiquez la valeur 1 (APF_BAN=1).
  • EMAIL_TO : Si vous souhaitez être prévenu lors du blocage d'une attaque DDoS, indiquez votre adresse mail à cette ligne. Si vous laissez cette valeur vide, aucun e-mail ne sera envoyé.
  • BAN_PERIOD : Durée pendant laquelle une adresse IP est bloquée. Par défaut : 3600 secondes = 1 heure.

 

3. Interface graphique de No More DDOS

No More DDOS propose une "interface graphique" pour pouvoir :

  1. Tester l'agent de No More DDOS
  2. Ajouter une adresse IP à la liste blanche (par exemple : l'adresse IP d'un serveur de monitoring comme Nagios ou autre)
  3. Lister les adresses IP bloquées actuellement
  4. Débloquer une adresse IP.
  5. Bannir une adresse IP
  6. Vider l'historique de l'agent.
  7. Restaurer la tâche Cron
  8. Restaurer la configuration d'origine

Note : Cette interface graphique ne fonctionne qu'avec les bannissements effectués via Iptables.

Pour utiliser cette interface graphique, tapez la commande ci-dessous :

Bash

/usr/local/nmd/nmd

Pour sauvegarder les modifications effectuées dans le fichier de configuration, utilisez l'option 7 puis l'option 1.

Option 7 :

Plain Text

--> Creating new cron

[....] Restarting periodic command scheduler: cron[ ok ] Stopping periodic command scheduler: cron.
[ ok ] Starting periodic command scheduler: cron.
[....] Restarting periodic command scheduler: cron[ ok ] Stopping periodic command scheduler: cron.
[ ok ] Starting periodic command scheduler: cron.

--> Done

Option 1 :
Note : Le chiffre indiqué devant l'adresse IP correspond au nombre de connexions actuellement établies depuis cette adresse IP.

Plain Text

vendredi 5 juin 2015, xx:xx:xx (UTC+0000)
Connections | IP

      2 xx.xx.xx.xx

Pour bannir une adresse IP ou ajouter une adresse IP à la liste blanche, il suffit de choisir l'option correspondant et d'indiquer l'adresse souhaitée.

 

4. Mettre à jour No More DDOS

Pour mettre à jour "No More DDOS for Debian", utilisez la commande suivante :

Bash

wget -O- https://raw.githubusercontent.com/stylersnico/nmd/master/debian/update.sh | sh

Pour mettre à jour "No More DDOS for CentOS 7", utilisez la commande suivante :

Bash

wget -O- https://raw.githubusercontent.com/stylersnico/nmd/master/centos/update.sh | sh

 

5. Désinstaller No More DDOS

Pour désinstaller "No More DDOS for Debian", utilisez la commande suivante :

Bash

wget -O- https://raw.githubusercontent.com/stylersnico/nmd/master/debian/uninstall.sh | sh

Pour désinstaller "No More DDOS for CentOS 7", utilisez la commande suivante :

Bash

wget -O- https://raw.githubusercontent.com/stylersnico/nmd/master/centos/uninstall.sh | sh